L’Europe n’est pas la seule institution à légiférer sur la protection des données. La Californie, berceau des géants du web, va se doter, à compter du 1er janvier 2020 de la loi la plus stricte des Etats-Unis, comme le relève Les Echos.
Les entreprises devront rendre publiques les données collectées. La loi, connue sous le nom de "California Consumer Privacy Act", a été adoptée par les deux chambres et signée par le gouverneur démocrate de l’Etat. Elle obligera les grands groupes à rendre publiques les données qu’elles collectent mais aussi pour quels usages. Les utilisateurs des Facebook, Google ou Twitter pourront à l’avenir refuser que leurs données personnelles soient vendues sans leur consentement. La législation concernera également les petites entreprises qui collectent des données.
"Cela servira d'inspiration à travers le pays". "Je pense que cela servira d’inspiration à travers le pays", a notamment déclaré le sénateur démocrate Bob Hertzberg, qui poursuit que la Californie prenait avec cette loi une "position de leader". Car cette loi va sans conteste avoir des conséquences pour la suite, à travers tout le pays. "Ce sera très difficile pour les entreprises de maintenir deux ensembles distincts sur la protection de la vie privée – une pour la Californie et une pour tous les autres", estime ainsi Cynthia Larose, spécialiste de cybersécurité citée par le Time Magazine.
La Californie légifère un mois après l'entrée en Europe du RGPD. La décision de la Californie intervient un peu plus d’un mois après l’entrée en vigueur du RGPD (règlement générale sur la protection des données) en Europe. Le règlement californien a été pris en réaction à l’affaire Cambridge Analytica qui a touché Facebook et qui a révélé que les données personnelles de 87 millions de ses usagers ont été exploitées par une société travaillant pour la campagne de Donald Trump.